Dopo aver sepolto l'Antivirus in uno dei precedenti post, mi sembra corretto ampliare il discorso introducendo alcune utility di facile utilizzo che se entrassero a far parte delle nostre abitudini quotidiane, limiterebbero al minimo l'esposizione del proprio computer a virus e malware.
La prima utility è Sandboxie (gratuito). Già citata qui, ci permette di avviare qualsiasi eseguibile di origine sconosciuta o sospetta senza che questo possa effettivamente danneggiare il sistema.
Sandboxie permette di lanciare applicazioni le cui modifiche al sistema rimarranno valide solo all'interno della sandbox che farà da strato aggiuntivo per il sistema operativo. Questo significa che l'applicazione funzionerà come se la sandbox non ci fosse, e il sistema operativo come se l'applicazione non fosse stata eseguitata.
Da notare che un programma all'interno della sandbox non sarà in grado di apportare modifiche all'esterno. Questo significa che lanciando un browser in sandbox annulla completamente il rischio di essere infettati da malware, spyware e adware, in quanto al momento della distruzione della sandbox nulla sarà rimasto nel sistema operativo.
Sandboxie è un programma gratuito altamente personalizzabile e con caratterisitiche davvero avanzate.
Fate un favore alla vostra intelligenza. Invece di navigare 100 forum per capire qual'è il migliore antivirus, leggete le FAQ di Sandboxie e iniziate ad usarlo.
Uno dei motivi che mi spinse ad installare un Antivirus, fu la diffusione, qualche anno fa, delle pen drive. Una vera piaga. Utilissimi per carità, non se può fare a meno. Ma sono stati una vera manna per i diffusori di malware.
Comprate 10-20 pen drive da 256Mb, (ormai c'è chi le regala...).Tutti i principali malware moderni sono in grado di replicarsi su qualsiasi disco removibile
Caricateci su un virus.
Spargete queste pen drive in luoghi affollati.
Qualcuno le troverà e le inserirà gioiosamente nel proprio laptop.
Ed ecco fatto, risalire all'autore del virus è praticamente impossibile.
connesso al computer e tramite questo su altri computer.
Proprio per questo un utility come USBFirewall (gratuito) è veramente un valido aiuto. Molto più utile di un antivirus perché blocca l'esecuzione di qualsiasi programma all'inserimento del disco nella porta USB.
Molti dei virus in circolazione sfruttano exploit per vulnerabilità già note per cui è disponibile una patch. Un esempio è il Conficker worm che sfrutta la vulnerabilità MS08-067
Secunia PSI è a mio parere il miglior software per la sicurezza del 2008. Permette di tenere tutti i programmi installati nel PC aggiornati all'ultima patch in maniera semplice, non invasiva e anche gratuita.
Le utility sopracitate sono per la prevenzione delle infezioni. Utility indispensabili alla diagnosi sono invece CurrPorts (gratuito), Autoruns (gratuito). La prima ci permette di verificare quali processi hanno connessioni aperte e qual'è l'indirizzo remoto.
La seconda è la migliore utility per la gestione dei pricessi e servizi in esecuzione all'avvio di Windows.
Per quanto riguarda la cura, a parte un Antivirus (69 €), consiglio Gmer (gratuito), uno dei migliori per il riconoscimento di rootkit e SpyBot (gratuito) per la rimozione di spyware/adware.
Io la mia parte l'ho fatta...
Buon Natale a tutti...
